システムの管 


この章では、 「Management Console」 を利用した設定 • 管理について説明します。 


Management Console が提供するサービス (—68 ページ）....本装置をクライアントマシンから操作する際に使 

用する Web ブラウザベースの 「Management 
Console」 が提供する機能について説明していま 
す。 

システム管理者のメニュー （—69 ページ） .Management Console に「システム管理者」とし 

て□グインしたときに利用できるメニューについ 
て説明しています。 






Management Console が提供するサ■ビス 

ネットワーク上のクライアントマシンから Web ブラウザを介して表示されるのが 「Management Console 」 
です 。 Management Console から本装置のさまざまな設定の変更や状態の確認ができます 0 


利用者の権限 


Management Console は、以下のサービスを提供します 0 


• システム管理者用サービス 

サーバの管理者は、システム管理者と呼ばれ、サーバの完全な管理権限を持ちます。仮 
想ドメインの追加 • 削除や SSL の設定、サービスの起動 • 停止、ネットワークの設定な 
ど、さまざまな作業が可能です。 

システム管理者は実ドメインのメンバーであり、ユーザー名は 「 admin 」 です。 

サーバでは、ドメイン管理者はドメインごとに1人設定できますが、システム管理者は1 
人だけです。 

システム管理者が利用できるメニューについては次ページで説明しています。 


Management ConsoleCDIz^ 



Management Console では日常的な運用管理のセキュリティを確保するため 、 Management 
Console に3つのセキュリティモードをサボートしています。 

• レベル0 (なし） 

パスワード認証も暗号化も無しで Managment Console を使用することができます。 
危険ですので、このモードはデモや評価の場合のみにご使用ください。 

• レベル1(パスワード） 

パスワード認証による利用者チェックを行います。ただし、パスワードや設定情報は暗 
号化されません。 

• レベル2 ( パスワード+ SSL ) 

パスワード認証に加えて、パスワードや設定情報を SSL で暗号化して送受信します。自 
己署名証明書を用いていますので、ブラウザでアクセスする際に警告ダイア□グボック 
スが表示されますが、[はい]などをクリックしてください。 

デフォルトの設定では、「レベル2」となっています。セキュリティレベルを変更する場合 
は 、 Management Console 画面の [Management Console ] アイコンをクリックして設定を 
変更してください。また、同画面で操作可能ホストを設定することにより、さらに高いレべ 
ルのセキュリテイを保つことができます。 
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システム管理者のメニユ 


システム管理者が利用できるさまざまなサービスの設定や操作方法などを説明します。 


Management Gonsols へ®□グイン 


システム管理者は 、 Management Console を利用することにより、クライアント側のブラ 
ウザからネットワークを介して Management Console のあらゆるサービスを簡単な操作で 
一元的に管理することができます。以下に各セキュリティモードにおけるアクセス手順を示 
します。 

I n -0 • Management Console へのアクセスには、プロキシを経由させないでください。 

• レベル2では、 HTTPS プ□トコル、ポート番号50453を使用します。 

レベル0の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http://< 本装置に割り当てた IP アドレスまたは FQDNx5 〇09〇/」と入力する。 

3. [Management Console] 画面で、[システム管理者□グイン]をクリックする。 

I ii -〇 危険ですので、このモードはデモや評価の場合のみにご使用ください。 




レベル1の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「http ゾ/く本装置に割り当てた IP アドレスまたは FQDNx5 ◦〇90/」と入力する。 

3. [Management Console] 画面で、[システム管理者□グイン]をクリツクする。 

4. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセツ 
トアップ時に指定した管理者パスワードを入力する。 


レベル2の場合 

1. クライアント側のブラウザを起動する。 

2. URL 入力欄に 「https ガ<本装置に割り当てた IP アドレスまたは FQDNx 50453/」と入力する。 

3. 警告ダイアログボックスが表示されたら、[はい]などをクリックして進む。 

4. [Management Console] 画面で、[システム管理者□グイン]をクリツクする。 

5. ユーザー名とパスワードの入力を要求されたら、ユーザー名には 「admin」、 パスワードにはセッ 
トアップ時に指定した管理者パスワードを入力する。 


システムの管理 
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Management Console に□グインできたら、次に示す画面が表示されます。 

システム管理者用トップページ 



ブラウザ上から設定した項目（アイコン）をクリックすると 
それぞれの設定画面に移動することができる。 


[Management Console の画面構成】 

■ システム管理者用トップページ 
• ディスク* 

• サービス 

• パッケージ* 

• システム 

• Management Console 

* 本書では説明していません 。 Management Console のオンラインヘルプを参照し 
て操作してください。 


n-O • 初回□グイン時は、自動的にドメイン情報の初期化が行われます。初期化終了後に本装 
置が再起動されますので、画面の指示に従ってしばらく待った後、そのまま操作を再開 
してください。 

• 再起動が完了するまでは、画面(アイコンなど)を操作したり、ブラウザを終了させたり 
しないように注意してください。 

• 通常の操作においても、操作に対する応答が確実に返ってきた後に次の操作を行うよう 
にしてください。応答が返る前に他の画面(アイコンなど)を操作したり、ブラウザを終 
了させたりしないように注意してください。 
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サービス 


シスァム管理者は 、 Management 
Console からファイル転送 （ vsftpd ) 、 
Windows ファイル共有 ( smbd )、 ネット 
ワーク管理工ージェント ( snmpd ) といった 
サービスの設定ができます(設定項目の詳 
細については、画面上の[ヘルプ]をクリツ 
クしオンラインヘルプを参照してくださ 
い〇 ) 


6© 表示邸 

>-0同 


摘に入⑽ツ-ル®ヘルブ肚 


^1 J 


.り ， v . ， 


^ ^ ^ ~' ： -：^ ： ： - ；： -- r ： ：-ユ ....': ボ ビニ-二: . 」 



する。 


システム起動時に、そのサービスを自動的に起動するか 
どラかを示す。変更する場合は選択肢を変更して[設定] 
をクリックする。 

現在の状態が常に起動時の状態として設定されているも 
のについては、変更ができないよラになっている。 


出荷時の設定では、各サービスの状態は以下のよラになっています。必要に応じて設定を変 
更してください。 


サービス名 

状態 

サービス名 

状態 

ネームサーバ (nsinned) 

停止 

ネットワーク管理工ージェント 
(snmpd) 

起動 

ファイル転送 (vsftpd) 

停止 

リ モート シェル (sshd) 

停止 

UNIX ファイル共有 (nfsd) 

停止 

リモート□グイン (telnetd) 

停止 

Windows ファイル共有 
(smbd) 

停止 

ウイルスチェック 

起動 

時刻調整 (ntpd) 

停止 



■L 

rpn 


運用形態によって異なる場合がありますので、注意してくださしヽ。 
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ネームサーノ （( named ) 

ネームサーバ ( named ) を起動するための設定について操作例を示しながら説明します。 


実ドメインを管理する DNS マスタサーバとして運用する場合の操作例 

ここでは実ドメインを rrealdomain . co . jp 」 、ホスト名を 「 host 」、 IP アドレスを 
「192.168.1.1」、サブネットマスクを「255. 255. 255.0」、メールサーバを 
「|1〇31：.「631(±)1713れ(：〇加」(優先度0)と仮定して解説します。お使いになる環境に合わせて読 
み替えてください。 

• Zone ファイルの追加 


正引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 


|ネームサーバの 設定 

Zone タイブ 

Zone 名 



hint 


偏集|プロパティ| master 

0.0.1 27.in-acldr.arpa 


Option 設定 | named.conf 編集 


2. [_Zone 追加]で[ドメイン名]にチェック 
をし、 [realdomain.co.jp] と入力して[設 
定]をクリックする。 


■ Zone 追加 

<?ドメイン名 

|realdomain.co.jp 

r ネットワークアドレス 

厂 

ネットワークアドレス長 r 8 ビット r 16 ビット p 24 ビット 

r Zone フ 7 イル名(オブシヨ: 

1 

S) 


作成される Zone ファイル名を指定したい場合は、 [ Zone ファイル名(オプション)]にチェック 
をし、ファイル名を入力してください。通常はファイル名を設定する必要はありません。ファ 
イル名は Zone 追加後、各 Zone のプ□パティからも変更できます。 


逆引きの場合 


1 . [サービス]の[ネームサーバ (named)] を 
クリックし、[■ネームサーバの設定]の 
[操作]欄にある[追加]をクリックする。 
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2. [_Zone 追加]で[ネットワークアドレス] 
にチェックをし、 [192.168.1.0] と入力 
し、[ネットワークアドレス長]を [24 
ビット]にチェックをして[設定]をクリツ 
クする。 


w-OBM 

[■ Zone 追加]からの設定は、 CIDR に 
は対応していません。 CIDR を使用し 
たい場合は、 named . conf 編集から直 
接 named . conf を編集してください 0 


■ Zone 追加 

r ドメィン名 

厂 

F ネットワークアドレス 

1192.168 .1.0 

ネットワークアドレス 1 

k 8 ビット 16 ビット F 24 ビット 

r Zone フ 7 イル名(オプション 



• Zone ファイルの編集 

正弓 I cf の土匆 


[■ネームサーバ （named)] で Zone 名 
[realdomain.co.jp] の左にある[編集]を 
クリツクする。 


ネームサー I くの設定 


择作 


Zone タイブ Zone 名 


追加 




編集 


hint 


プロパティ 1 

master 

0.0.127.in-addr.arpa 

「編集 1 ロバティ | 

1 則除 1 

master 

realdomain.co.jp 

、辱 ^ プロパティ | 

j 

master 

1.168.192.IN-ADDR.ARPA 


—Options 殳疋」 namedconf 編集」 


2 . [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


3. [■レコード追加]で以下のように入力し 
て各レコードの作成を行い、[設定]をク 
リックする。（優先度は、 MX レコードの 
みの入力になります。） 

NS レコード： 

レコー ドタイプ [NS レコー ド]、 

<1 [hostrealdomain.co.jp.] 

(所有者は空白） 

MX レコード： 

レコードタイプ [ MX レコード]、 

<1 [hostrealdomain.co.jp.] , 

優先度 [0] (所有者は空白） 


A レコード： 

所有者 [host] ， 



レコードタイプ. [A レコード]、値〔192.168. 1.1] 


CNAME レコード： 

所有者 [ www ]、 レコードタイプ [ CNAME レコード]、 Hthost . realdomain . co . jp .] 


• NS レコードは、必ず指定してください0 

• host . realdomain . co . jp はホスト名、 www . realdomain . co . jp は別名になります。 


システムの管理 
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逆引きの場合 


1 ■ [■ネームサーバ （named)] で Zone 名 
[1.168.192.IN-ADDR.ARPA] の左にあ 
る[編集]をクリックする。 


■ ネームサーバの設定 

择作 Zone タイブ Zone 名 

\mm\ 


- 谝集 j hint 


編集|プロパティ丨 master 

| 〇 .0.1 27.in-addr.arpa 

ゴロバ亍ィ | 肖 ij 除 |master 

realdomam.co.jp 

編集 |) プロパティ | 則除 | master 

1.168.192.IN-ADDR.ARPA 


Option 言殳定」 named.conf 編集 ^| 


2. [_Zone ファイル編集]で[操作]欄にある 
[追加]をクリックする。 


Zone 名： 1 .168.192.IN-ADDR.ARPA 

r soa 編集」 


费 


所有者 

レコードタイブ 

設定値 





3. [■レコード追加]で以下のように入力し 
て NS レコードと PTR レコードの作成を行 
し\ [設定]をクリックする。 

NS レコード： 

レコー ドタイプ [NS レコード]、 

イ直 [hostrealdomain.co.jp.] 

PTR レコード： 

所有者 [ 1 ] 、 

レコー ドタイプ [PTR レコード]、 

イ直 [hostrealdomain.co.jp.] 


Zone 名：1 .1 68.1 92.IN-ADDR.ARPA 
所有者 レコードタイブ 


値 


傷先度 



| NS レ 3— ド 

▼ | |host. real do main.co.jp. 

厂 

|1 | F TR レコ.-ド ▼! lhost.realdomain.co.jp. 


|A レ ZJ - ド 




| A レコ'-ド 


厂 


| A レコード 

jJ 「 

"T" 


ド レコ-ド 




ドレ=|ード 


""i 


|A レコイ 

~ 3 \~ 



| A レコード 


TZ 

1 ド レコ-ド | 

(jaiJ/ 


[■ Zone ファイル設定確認•自由設定]で、直接 Zone ファイルの編集をすることもできま 
す。その場合は、十分注意して編集してください。 DNS の設定を壊したり、 
ManagementConsole から編集できなくなる恐れがあります 0 

[■ Zone ファイル編集]に表示されるレコードは、次のレコードタイプのみです。 

A 、 PTR 、 CNAME 、 NS 、 MX 、 HINFO 、 TXT、WKS 

これら以外のレコードタイプを指定したい場合は、 [_ Zone ファイル設定確認•自由設定] 
欄で指定してください。 

FQDN (フルドメイン)で指定する場合は、必ず最後にドット (.) を記述してください。 

master サーバの Zone ファイルの編集が終わったら S 0 A 編集からシリアル番号を増やして 
ください。 

hint ファイルは、通常編集するファイルではないため、 [ S 0 A 編集]、[レコードの追加]、 
[編集]、[削除]は表示されません。 

レコー ドの編集、また S 0 A 編集について、詳しくは Management Console のオンライン 
ヘルプを参照してください。 
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Zone プ□パティの編集 

master と slave の切り替え、 allow - 
query 、 allow - tra 门 sfer 等の Option の 
設定が行えます。詳しくは、 
Management G 〇门 sole ( D 7 l ■ンラインへ 
ルプを参照してください。 


Option 設定 

この DNS サーバが管理するすべての 
Zone に対して Option を設定します。 

ここで設定した〇 ption と各 Zone のプ 
□パティから設定した〇 ption でそれぞ 
れ異なる設定をした場合しは、各 Zone 
で設定した Opiton が優先されます。詳 
し<1或 、 Management ConsolecDTl-V 
ラインヘルプを参照してください。 


named . conffi ® 

named . conf ファイルの現在の設定内容 
を表示 • 編集できます。 

直接、 named . conf ファイルを編集する 
場合、編集が終わったら下の[設定]を 
押して設定を反映します。 


w-OBM 

named.conf フアイルを直接編集する 
場合は、十分注意して編集してくださ 
い。 D N S の設定を壊したり、 
ManagementConsole から編集でき 
なくなるおそれがあります。 
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ネームサーバの 起動 


[システム]メニューの[ネームサーバ 
(named)] の左にある[起動]をクリック 
する。 


卜ービス 


0S 

起助時 
の状 

現在の 

状態 

(再)起勘 

停止 

サービス 

降二 J 

停止中 

い亭止| 

ネームサージ ii'(named) 

降:! J 

传止中 

f 亭止 j 

ファイル転送 (vsftpd) 

|停止二] 

停止中 


f 亭止 j 

UNDO ァイル共右 (nfsd) 

|f 亭止： lJ 停止中 

起肋| 

f 亭止| 

Windows つァイル共有 (smbd) 



|f 亭止停止中 


f 亭止| 

ItilMMUBd ) 

|起觔^ 由中再起動）| 

f 亭止| 

ネットワーク官理エージ i ン rfenmod) 

|f 亭止 lJ 停止中 


f 亭止| 

リモートシェル feshd> 

传止停止中 

起肋 I 

f 亭止| 

リモートロヴイン (te Inetd) 

起勒|起助中 

- 

- 

ウイルス千ェック 


設定」 


• ネームサーバの 設定 


[システム]メニューの[ネームサーバ 
(named)] の[〇 S 起動時の状態]から[起 
動]を選択し、[設定]をクリックする。 

起動時にネームサーバが動作するように 
設定します。 


I — ビス 


0S 

起助時 

現在の 

状態 

(再)起劫 

停止 

サービス 

r \^z) 

起助中 

再起勒| 

停止 

ネームサ ー J ^ (named) 


停止中 

起觔丨 

停止 

ファイル転送 (vsftpd) 

-W31 停止中 

起劫 | 

停止 

UNIX つァイル共右 (nfsd) 

停止： lJ 

停止中 

起助 i 

停止 

Windows ファイル共有 (smbd 〉 

停止 

停止中 

起肋 i 

停止 

B 寺刻調整 <nt D d) 

起動） ▼! 

起劫中 

再起動）1 

停止 

ネットワーク管理エージ x ント (snmDd〉 

停止 lJ 

停止中 

起助1 

停止 

リモートシ I ル (sshd) 

停止 

停止中 

起動) 1 

停止 

リモートロヴイン (telnetd) 

起助 

起劫中 

- 

■H 

ウイルス千ェック 


- ウイルス千エック 

.(ml 、 _ 


以上で 「 host .「 ealdomain . co . jp 」 、 「 www . realdomain . co . jp 」 の名前解決が可能となります 0 
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DNS スレーブサーバとして運用する場合の操作例 

新しく追加された Zone は初期状態では master として設定されます。 slave サーバを追加した 
い場合は、 master として追加した後、その Zone のプロパティから slave として設定し直して 
ください。 

1. 「Zone ファイルの追加」を参照して、 
slave サーバとなる Zone を追加する。 

2 . [■ネームサーパ (named)] の[操作]欄に 
ある[プロパティ]をクリックする。 


3. [_Zone プロパティ]の [Zone タイプ]の 
[slave] (こチェックし、 [masters」 (こ 
master を設定している DNS サーバの IP ア 
ドレスを設定する。 



slave として設定し直した場合、兀と 
なる master は削除されます0 


詳細はオンラインヘルプを参照してくだ 
さし、。 


ファイル転送 ( vsftpd ) 

vsftpd は FTP サービスを提供します。 

H-0 InterScan VirusWaN でファイル転送 (FTP) ウイルス検索サービスを使用している場合は 
emg 本サービスは利用できません。 

本サービスを利用する場合は、必ず InterScan VirusWaN のファイル転送 (FTP) ウイルス 
検索サービスをオフにしてから、本サービスを起動してください。 


Zone 名 ：> 


Zone タイブ C master ** slave 

masters 


allow^query 


allow^transTer 
その他の Option 設定 


1 92. 1 68.1 


Zone ブロ / くテイ 


システムの管理 
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UNIX ファイル共有 ( nfsd ) 

NFS は Network File System の略で、 
Windows のファイル共有と同様、サーバ 
上のファイルシステム(ディスク)をクライ 
アントから直接読み書きするための仕組み 
です。 


1 J!EJ 

デイレクト 1 」 

r マウント可能なマシン | 

^クセス権 

^カウントマッピング 

| ■編集 1則除| 

/etc/exports 

Iinuxsbu.np.bs1 .fc.nec.co.jp 

1 読み胁 

root のみマツビング 


[追加]をクリックすると、[エクスポート 
するファイルシステムの追加]画面に移行 
し、エクスポートするファイルシステムの 
設定を行ラことができます。 

既存のエクスポート設定に対して[編集]を 
クリックすると、設定を変更することがで 
きます。 


エクスポートするファイルシステムの追加 


ディレクト 1 」： 


マウント可能なマシン： 

つ 


zl 

アクセス権： 

p 読み込み f 読み書き 

アカウントマッピング： 


广マッピングしない(そのまま） 

^ root のみ下記の ID にマッピングする 

r 全員を下記の ID にマッピングする 


ユーザ ID : (省略可）「 


グループ D : (省略可)「 

設定 | 戻る I 


11-0 • NFS を用いると、クライアントがサーバのファイルシステムを□一カルのファイルシス 

テムと同様に扱うことができますが、設定内容によってはセキュリティ上の弱点を抱え 
る可能性があります。特に、アカウントマッピングの[マッピングしない(そのまま)]を 
有効にすることは、特に必要でない限りすべきではありません。 

• 設定項目の詳細については、画面上の[ヘルプ]をクリックしオンラインヘルプを参照し 
てください。 

• 事前に[システム] — [セキュリティ] — [TCP Wrapper] で、サービスプ□グラム 
portmap へのアクセスを許可するホストを追加しておかなければなりません。 


Windows フアイル共有 ( smbd ) 


Samba はそのマシン上のリソース（ユー 
ザーのホームディレクトリや Web ディレク 
トリ）を Windows クライアントマシンから 
アクセスできるよラにします。 

サーバで smbd を使用し Windows との ファ 
イル共有を行う場合、 Management 
Console の Windows ファイル共有 ( smbd ) 
画面にて、ワークグループ名 （NT ドメイン 
名）、セキュリティ、名前解決に関する設 
定ができます。 

I ¥ L < ^Management Gonsole ( D 7 l ■ンラ 
インヘルプを参照してください。 



共有一覧 


操作 

共有名 

デイレクトリ 

コメント 

逍加 1 





ユーザのホームディし々トリ 

%U’s Home directory 

編集 

則除 


printers 

/var/spool/samba 

All Printers 

編集 

則除 


private 

/home/samba/private 

Private space ; one can write one’s own 
files. 

編集 

則除 


public 

/home/ samba / public 

Public space; anyone can write any files. 

編集 

削除 


tmp 

/tmp 

Read only file space 
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時刻調整 ( ntpd ) 

NTP サーバはネットワーク上で時刻の同期をとる機能を提供します。詳しくは Management 
Console のオンラインヘルプを参照してください。 

I n-0 システムに設定されている時刻との誤差が大きくなると、 ntp サーバから正常に設定する 
mm ことができなくなります。あらかじめ旧付•時刻]で正しい日時を設定の上、 ntp サー 
パをお使いください。 


ネットワーク管理工ージェント ( snmpd ) 

ネットワーク管理工ージェントは、 NEC の ESMPR 〇シリーズや SystemScope シリーズなど 
の管理マネージャソフトから、そのマシンを管理する際に必要となるエージェントソフトで 
す。管理マネージャからの情報取得要求に応えたり、トラップメッセージを管理マネージャ 
に送信します。詳しくは Management Console のオンラインヘルプを参照してください。 


リモートシェル ( sshd ) 

SSH はクライアント • サーバ間の通信内容を暗号化し、安全性の高い通信を提供します。 


リモート□グイン ( telnetd ) 

TELNE 丁はリモート□グインサービスを提供します。 


システムの管理 
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ウイルスチェック 

ウイルスチェックのための各種設定を行います。[ウイルスチェック]をクリックすると、 
InterScan VimsWall の設定画面 (InterScan コンソール）が開きます。 

設定の詳細については、基本ライセンスに纖付の (InterScan VirusWal ! for Small and 
Medium Businesses クイックスタートガイド」を参照してください 0 
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システム 



システム停止/再起動 

[システム]画面の[国システム停止/再起 
動]一覧から[システムの停止]、および[シ 
ステムの 再起動]を実行できます。 


システム 停止/再起動 


システムの停止 J 


システムの再起勒 I 


システムの停止 

[システムの停止]をクリックすると「システムを停止します。よろしいですか？」とダイアロ 
グボックスが表示されるので、停止する場合は[はい]を、停止したくない場合は[キャンセ 
ル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即停止]が表示されます。停止したくない場合は 
[キャンセル]を、10秒待たずに停止したい場合は[即停止]をクリックしてください。どのボ 
タンもクリックしなかった場合は、10秒後に終了処理をした後、システムの電源が OFR こな 
ります。本体前面の P 〇 WER ランプが消灯したことを確認してください。 


システムの再起動 

[システムの再起動]をクリックすると「システムを再起動します。よろしいですか？」とダイ 
ア□グボックスが表示されるので、再起動する場合は[はい]を、再起動したくない場合は 
[キャンセル]をクリックしてください。 

[はい]をクリックすると、[キャンセル]と[即再起動]が表示されます。再起動したくない場 
合は[キャンセル]を、10秒待たずに再起動したい場合は[即再起動]をクリックしてくださ 
い。どのボタンもクリックしなかった場合は、10秒後に終了処理をした後、システムがいっ 
たん停止し、再起動します。 


システムの管理 


81 




























































状態 

[システム]画面の「■状態」一覧から以下の 
システム状態を確認できます。詳しくは 
Management Console のオンラインヘル 
プを参照してください。 

• CPU / メモリ使用状況 

メモリの使用状況と CPU の使用状況をグラフと数値で表示します。約10秒ごとに最新の 
情報に表示が更新されます。 

• プ□セス実行状況 

現在実行中のプロセスの一覧を表示します。 

• 名前解決診断 

DNS サーバの動作を確認することができます。 

• ファイル共有接続情報 

ファイル共有の状況(共有名、ユーザー、クライアント、プ□セス ID 、 接続日時）を各共 
有名ごとに表示します。約5秒ごとに最新の情報に表示が更新されます。 

• ネットワーク利用状況 

ネットワーク利用状況を各ネットワークインタフェースごとに表示します。約5秒ごとに 
最新の情報に表示を更新することができます。 

• ネットワーク接続状況 

各ポートごとの接続状況を表示します。約5秒ごとに最新の情報に表示を更新することが 
できます。 

• 経路情報 



「相手 ホス ト:」にホスト名を入力して[表示]をクリックすると、そのホストまでの経路情 
報を表示します。 
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その他 

[システム]画面の「■その他」一覧から、以 
下の機能を利用できます。詳しくは 
Management Console のオンライン ヘル 
プを参照してください。 

• システム情報 

装置に割り当てたホスト名、および 0 S に関する情報が表示されます。 

• ネットワーク 

ネットワーク設定を行うことができます。 

• バックアップ/リストア 

ファイルのバックアップの設定を行います。この後の「バックアップ」、「リストア」も参 
照してください。 

• 管理者パスワード 

管理者 「 admin 」 のパスワードを変更します。 各パスワー ドは6文字以上8文字以下の半角 
英数文字(半角記号を含む)を指定してください。管理者パスワードは、 root のパスワード 
と連動しています。 

• □グ管理 

システムのログファイルの表示およびファイルの□ーテーシヨンの設定を、各ログファ 
イルごとに行うことができます。90ページを参照してください。 

• 時刻設定 

システムの時刻を設定できます。 

• セキュリティ 

バケットのフィルタリング 、 TCP Wrapper の設定を行います。 

• システム起動待ち時間 

通常は設定変更の必要はありません。クラスタ構成にする場合に必要に応じて設定して 
ください。 
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バックアップ 


システムの故障、設定の誤った変更など思 
わぬトラブルからスムーズに復旧するため 
に定期的にシステムのファイルのバック 
アップをとっておくことを強く推奨しま 
す。 

バックアップしておいたファイルを「リス 
トア」することによってバックアップを作 
成した時点の状態へシステムを復元するこ 
とができるようになります。 

本装置では、システム内のファイルを以下のグループに分類して、その各グループごとに 
ファイルのバックアップのとり方を制御することができます。 

• システム、各種サーバの設定ファイル • 各種ログファイル 

• ディレクトリ指定 • ウイルスチェックシステムの設定ファイル 

• ウイルスチェックシステムの□グファイル 

n -〇 ディレクトリ指定のバックアップは他の項目と異なり、実際にフルパスを記述してバック 
アップをとります。他の項目は、パスは自動的に決まっています。 


各ボタンの機能は次のとおりです。 

• [編集] 

バックアップ方法や内容、スケジューリングなどを設定します。 

• [バックアップ] 

あらかじめ[編集]で編集した内容に基づいたバックアップを即実行します。[編集]をク 
リックしたときに表示される編集画面の[即美行]と同じ機能を持っています。 

• [リストア] 




择作 

説明 

世代数 

タイミング 

バックァップ 1 

編集 1 IJ ストア 1 

システム、各種サーメ奶設定ファイル 

5 

! W ク 7 ッブしない 

バックアッゴ 1 

編集 1 リストア 1 

各種ログファイル 

5 

1 ^ッグ 7 ッブしない 

パックアップ 1 

編集 1 IJ ストア 1 

ディレクトリ指定 

5 

i i ： ックアッブしない 

パックアッ ゴ 1 

編集丨 IJ ストア 1 

ウイルスチェックシステムの設定ファイル 

5 

f i ： ックアッブしない 

パックァップ 1 

編集丨 IJ ストア 1 

ウイルスチェックシステムのログフ7イル 

5 

) ックアッブしない 



あらかじめバックアップしておいた内容を、リストアします。 

初期状態では、いずれのグループも「バックアップしない」設定になっています。お客様の環 
境にあわせて各グループのファイルのバックアップを設定してください。 

本装置では各グループに対して「□—カルディスク」と 「 Samba 」 の2種類のバックアップ方法 
を指定することができます。 
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それぞれの方法には、以下のよラな特徴があります。 

• □一カルディスク 

内蔵ハードディスクの別の場所にバックアップをとります。 

[長所]ユーザーの設定がほとんど不要で簡単です。 

[短所]内蔵ハードディスクがクラッシュすると復元できません。 

• Samba 

LAN に接続されている Windows マシンのディスクにバックアップをとります。 

[長所]ハードディスクがクラッシュしても復元できます。 

[短所]あらかじめ Windows マシンに共有の設定をしておく必要があります。 

n -〇 拳システム、各種サーバの設定ファイルは必ずバックアップを設定してください。 

• □一カルディスクへのバックアップは、他の方法に比べてリストアできない可能性 
が高くなります。なるべく Samba でバックアップをとるようにしてください。 

以下に 「 Samba 」 を使用したバックアップの方法について説明します。 

「 Samba 」 によるバックアップ設定の例 

11-0 バックアップファイルの中には利用者のメールなどのプライべ一卜な情報やセキュリティに 
関する情報などが含まれるため、バックアップのためのフォルダ (share) の読み取り、変更 
の権限などのセキュリティの設定には十分注意してください。 （Windows 98/95ではセ 
キュリティの設定ができません。そのためお客様の情報が利用者に盗まれる可能性がありま 
す） 

バックアップ作業のためのユーザーは既存のユーザーでもかまいませんが、以下の説明では 
「 user 」 というユーザーをあらかじめ「\^〇「1<9「〇1^」内に所属するマシン「\^1^(3」上に用意し、 
「 share 」 という共有フォルタ'にバックアップするという前提で説明します。 

次の順序で設定します。 

1. Windows マシンの共有フォルダの作成 (0 S の説明書やオンラインヘルプを参照してくだ 
さい） 

2 . システムのバックアップファイルグループの設定 

3. バックアップの実行 


システムの管理 


85 








システムのバックアップファイルグループの設定 

ここでは例として[システム、各種サーバの設定ファイル]グループのバックアップの設定手 
順を説明します(他のグループも操作方法は同じです）。 


1. [システム]画面の[■その他]一覧の[バッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 


2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[編集]をクリックする。 

バックアツプ設定の[編集]画面が表示さ 
れます。 



■バックアップ/リストアー覧 

説明 

世代数 

タイミング 

f 編集 r リスト/ 

システム、各種サーメ奶設定ファイル 


バック 7 ッブしない 


各種ログファイル 

5 

\j Win 7 ッブしなぃ 

バックアップ1 
編集 1= リストア j 

ディレクトリ指定 

^ 5 

i i ： ックアッブしない 

Iバックァッブ | 
編集』 ij ストア1 

ウイルスチェックシステムの設定ファイル 

5 

f i ： ックアッブしない 

Iハックァッブ | 
編集1 ij ストア | 

ウイルスチェックシステムのログフ 7 イル 

5 

) b クアッブしない 


3. 


[編集]画面のバックアップ方式の 
[Samba] をクリツクして選択する。 


説明： システム、 各種 サーメ S の 設定 ファイル 

世代： |5~ 

スケジュール： 广毎日 

r 毎週|日璀日こ! 

p 毎月!~日 

タノゞツクアツブし广 i い 
|〇~日報~分にバックアッブ 


時刻： 

^ックアッブ方式： 

ディスクディレクトリ： 

ワークグルーブ名: 

( NT ドメイン名） 
Windows マシン名： 
共有名： 

ユーザ名： 

バスワード： 

設定 j 即実行 


カルラ 

夕 


/var/backup 
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4. 「Windows マシンの共有フォルダの作成」 
で行つた設定に従つて以下の項目を入力 
する。 

• [ワークグループ 名 (NT ドメイン名)]: 
workgroup 

• [Windows マシン名]: winpc 
• [共有名 ]: share 
• [ユーザ名 ]: user 
• [パスワード]:ユーザー 「user」 のパス 
ワード 

5. 正しく設定されていることを確認するた 
め[即実行]をクリックしてバックアップ 
を実行する。 

正しく実行された場合は操作結果通知が 
表示されます。 




説明： システム、 各種 サーメ s の 設定 ファイル 

世代： |5~ 

スケジュール： r 毎日 

r 毎週丨日睹日二 J 
r 毎月!—日 
(7 ノ S ックアッブしない 
|〇~ B 報~分にバックアッブ 

i 、•シクァッブ方式： 
r ローカルディスクディレクトリ： 

ワークグルーブ名：『 

(NT ドメイン名） 

Windows マシン名： 

共有名： 

ユーザ名： 

バスヮ ー] 


時刻： 


W Samba 


/var/backup 


workgroup 


winpc 




正しく操作結果通知が表示されない場合は Windows マシンの共有の設定とバックアップ方式の 
設定が正しいかどうか確認してください。 


この[即実行]を使うことで、任意のタイミングで手動でバックアップを行うことができます。 


6 . [戻る]をクリックする。 



定期的に自動的にバックアップを行ラには以下の設定を続けて行ってください C 


7. [編集]画面で[世代]、[スケジュール]、 
[時刻]を指定する。 

右図の例では[毎週月曜日の朝9:0◦に 
バックアップをとる。バックアップファ 
イルは3世代分残す]設定を行ラ場合を示 
しています。 

世代 

バックアップファイルをいくつ残すかを 
指定します。バックアップファイルを保 
管するディスクの容量と、必要性に応じ 
て指定してください。世代を1にする 
と、バックアップを実行するたびに前回 
のバックアップ内容を上書きすることに 
なります。 


■編集 

説明： 

システム、 各種 サーバの 設定 フ 7 イル 

世代： 

厂 

スケジュール： 

r 毎日 


f ? 毎週_日 J 
r 毎月！~日 

r ) ^ックアッブしない 
B 寺刻： f9 ~ B# ~分にバックアッブ 

トンクァッブ方式： 

h 口'—カルディスクディレクトリ： |/ var/backup 

ワークグルーブ名 ： r 
(NT ドメイン名） 

Windows マシン名： 

共有名： 

ユーザ名： 

バスワード： 

設定|即実行 


Samba 


workgroup 
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スケジュール 

バックアップを実行する日を指定します。[毎日][毎週][毎月]および[バックアップしない]がら 
選択します。 

[毎週]を指定する場合は右側の曜日も選択してください。 

[毎月]を指定する場合は右側のテキストボックスに日付を入力してください 

いずれの場合も指定した日付に本体の電源とバックアップ先のマシンの電源が入っていない場合 
はバックアップできないので注意してください。 


時刻 


[スケジュール]で指定した日付の何時何分にバックアップを行うかを指定します。24時間制で入 
力してください。指定した時刻に本体の電源とバックアップ先のマシンの電源が ON になっていな 
い場合はバックアップできないので注意してください。 


8. [編集]画面下の[設定]をクリックする。 


説明： システム、各種サーノ S の設定ファイル 

世代： |3~ 

スケジュール： r 毎日 

f 毎週|月睹日 i 
r 毎月!~日 
r バックアップしない 

時刻： |9~ ~分にバックァッブ 

) ^ックアッブ方式： 

厂ローカルディスクディレクトリ： 

ワークグルーブ名： 

(NT ドメイン名〉 

Windows マシン名： 

共有名： 


P Samba 


9 ^ 


/var/backup 


win pc 


以上で、定期的に自動的にバックアップを行ラ設定は完了です。 


バックアップの実行 

バックアップの 処理は「システムの バックアップ ファイル グループの 設定」 で 指定した日時に 
自動的に実行されます。指定した日時に本体とバックアップファイルをとるマシンの両方の 
電源が ON になっていなければいけません。 
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2. —覧の[システム、各種サーバの設定 ファ 
イル]の左側の[リストア]をクリックす 

句〇 

リストアするバックアップファイルの一 
覧が表示されます。 

3. [■リストア]で[バックアップのリストア 
先]、[バックアップ方式]、[リストアす 
るバックアップファイル]を指定し、[実 
行]をクリックする。 

[リストアするバックアップファイル] 
は、通常はデフォルトで最も新しいバッ 
クアップファイルが選択されています。 
そのまま実行すれば、最新のバックアッ 
プがリストアされます。 

4. 「リストアします。よろしいですか？」と 
いうダイアログが表示されます。リスト 
アする場合は[〇 K] を、リストアしない場 
合は[キャンセル]をクリックしてくださ 
い0 


バックアッブのリストア先 

r 元のディレクトリにリストアする 
f 別のディレ外リにリストアする 


デイレクトリ名：|ハ mp 


バックアツブ方式：| ローカルディスク」 

遘択したバックアツブファイルからリストアを行うディレクトリ 




d 


リストアするノレックアツブファイル 

表示ライン数 : h 〇〇 



ファイル名 

バックアッブ日時 

サイズ 

(kB) 

l r 

backup . conf _0 .tgz 2002/10/23 17:42:33 

1210.0 

卜 

backup_conf 1 .tgz 

2002/10/24 17:37:46 

4130.0 


l .tsz 2002 / 10/24 . 


響一[120 

選択したバックアップファイルの内容 
を参照したい場合は、[表示]をクリッ 
クしてく ださし、。 


リストァ 

各バックアップファイルグループごとにバックアップファイルをシステムにリストアするこ 
とができます。 

ここでは例として[バックアップ手順の例]で設定を行った[システム、各種サーバの設定ファ 
イル]グループのファイルのバックアップファイルをシステムにリストアする際の操作手順 
の例を説明します。 

1. [システム]画面の[■その他]一覧の[パッ 
クアップ/リストア]をクリックする。 

バックアップの設定画面が表示されま 
す。 



システムの管理 


89 










































□グ管理 

システムファイルの□グファイルの表示やファイルの□—テーシヨンの設定を各□グファイ 
ルごとに行うことができます。 

各ログファイルの[設定]をクリックすると、そのログファイルの□ーテシヨンの設定を行い 
ます。 

各ログファイルの[表示]をクリック すると、 そのログファイルの世代一覧が表示され ます。 
表示したいものを選択して[表示]をクリック すると ログファイルの内容が表示され ます。 
[全削除]をクリック すると、 カレントログファイルを除くすべてのローテートログファイル 
が削除され ます。 
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